[mgc6611님 曰] 흔히들 침투 테스트 하면 시스템 침입만 떠올리고 물리적 침투 테스트는 생각하지 않는 경향이 있죠. 미국 IT 전문매체 Tech Insider의 해커 동행 취재 기사는 독일, 우크라이나 등 국가 주요기반시설 ICS가 위협받는 요즘 우리에게 많은 과제를 던져 주는 것 같습니다. 웬만한 액션 영화보다 재미납니다! [기사 요약] 최근 Tech Insider 기자는 레드팀 시큐리티社 해커들과 중서부 지방을 […]
Tag: 주요기반시설
美 ICS-CERT, 주요기반시설 소식지 3/4월호 발간
미국 ICS-CERT는 “ICS-CERT 모니터 3/4월호”를 발행했다. ICS-CERT 모니터는 2달에 한번 발행되는 웹진으로 주요기반시설 보안 관련된 이슈와 ICS-CERT 소식을 전한다. ICS-CERT는 미국 국토안보부 소속 조직으로 담당 업무는 US-CERT와 비슷하지만 대상이 미국 주요기반시설의 산업설비 제어 시스템 사이버보안이라는 점에서 다르다. 미국 정부는 16개 산업 부문을 국가 주요기반시설로 지정하고 있으며, 이 16개 부문(화학, 상업 시설, 통신, 주요제조, 댐, 방위 […]
전직FBI수사관, 중국 조심 당부
전직 FBI 수사관 에릭 오네일(Eric O’Neill)은 더레지스터(The Register)誌와의 인터뷰를 통해 기업들은 해커보다는 산업 스파이를 더 걱정해야 하며 특히 중국을 경계할 것을 당부했으며, 작은 회사라고 방심해서는 안된다고 강조했다. 현재 美 보안회사 Carbon Black에 소속된 오네일은 FBI 시절 베테랑 스파이 사냥꾼으로 구소련 이중 스파이 로버트 한센(Robert Hanssen) 수사에도 협조한 바 있다. 로버트 한센은 전직 FBI 수사관으로 1979년부터 […]